2024-01-22 15:58:58
Des acteurs malveillants parrainés par l’État russe ont ciblé Microsoft à la fin de l’année dernière et ont réussi à voler des informations sensibles à certaines personnes haut placées, notamment des cadres supérieurs, a confirmé la société.
On ne sait pas exactement combien de courriels ont été consultés, mais Microsoft a déclaré que les comptes compromis comprenaient ceux appartenant à des membres de la haute direction et à ceux travaillant dans les services de cybersécurité et juridiques.
L’attaque a été repérée le 12 janvier et Microsoft a noté que les changements ultérieurs dans l’approche de la sécurité pourraient entraîner des perturbations.
Voler des données sensibles
Dans un article de blog, la société a expliqué comment un groupe connu sous le nom de Nobelium (AKA Midnight Blizzard) a réussi à compromettre un ancien compte de test de non-production via une attaque par pulvérisation de mot de passe, fin novembre 2023.
Le groupe a utilisé cet accès pour accéder à « un très petit pourcentage » des comptes d’entreprise Microsoft, a indiqué la société.
“Certains emails et documents joints” ont été volés, indique le communiqué, précisant que les informations étaient liées au groupe Nobelium. « À ce jour, rien ne prouve que l’auteur de la menace ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA. »
L’enquête est toujours en cours et si Microsoft découvre que des données client ont été volées, il en informera les personnes concernées. Pour le moment, les clients ne peuvent ou ne doivent rien faire.
À l’avenir, l’entreprise appliquera également ses normes de sécurité actuelles aux systèmes existants et aux processus commerciaux internes, « même si ces changements pourraient perturber les processus commerciaux existants ». Même si cela entraînera probablement un certain niveau de perturbations, Microsoft considère cela comme une première étape nécessaire pour sécuriser son infrastructure. Dans le même temps, l’enquête se poursuivra, la police et les autres autorités compétentes étant informées.
La dernière fois que nous avons entendu parler de Nobelium, c’était en mars 2023, lorsque le groupe a piraté 40 entreprises via des comptes Microsoft 365 compromis. Mais il est peut-être mieux connu pour ses cyberattaques contre SolarWinds en 2019 et contre le Comité national démocrate en 2015.
Plus de TechRadar Pro
#Microsoft #dit #avoir #été #attaqué #par #des #pirates #russes #qui #voulaient #connaître #ses #secrets
1705929707